прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    109
    Reputations:
    0
    Ну правильно, Dir-615 версия длинка, а у них в основном все вифи-чипы от broadcom.

    А в чем лукавство? В том, что с тплинка нельзя сдампить хендшейк и раскрутить его на видяхе?

    В какой-то степени. Нет, конечно очень похвально, что вы сканируете и добавляете гуды в общую базу. Но в контексте "почему уберфича ничего не находит" как раз из за того, что люди боятся, не хотят, ленятся, или просто не знают что можно можно сохранять гуды на сервере. Конечно, нельзя исключать, что на данных роутерах еще не нашли уязвимости, но опять же есть wps, хендшейки, фейковые точки, етц - чем можно вскрыть и в последствии добавить в базу. Кстати, локальный взлом самый безопасный, ибо роутеры по умолчанию не логируют подключения, а если и логируют, то сменить мак адрес дело 1 минуты.
    Про мусор со звездочками я совершенно не понял, поясните?

    Так ночная сборка же, считай бета-версия. Надо же кому-то тестить, иначе у binarymaster'а уйдет еще больше времени на поиск багов, чем на их исправление.
     
  2. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    545
    Likes Received:
    679
    Reputations:
    2
    вы меня опередили.:) как раз и собирался написать, что не нужно ажиотажа. ночная сборка - по сути тестовая. все дружненько (кому интересно, ессесьно:)) скачиваем, ловим баги (поиск и предложение эксплойтов тоже приветствуется) и сообщаем разработчикам (как я понял, binarymaster не один работает над программой),которые в свою очередь по необходимости и возможности исправляют,дорабатывают, и готовят сборку к финальному релизу :)
     
    exzet and Pebenok70 like this.
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Если бы я упорно искал роутеры, которые не парсятся RS'ом, и продолжал добавлять их в поддержку, то ночная сборка так никогда бы и не вышла. :) Потому что их...

    [​IMG]
     
    Triton_Mgn, exzet, sha9 and 1 other person like this.
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Отпарсился:
    Code:
    Address: http://37.142.83.221/
    Time: 188 ms
    Authorization: admin:admin
    Device: Thomson/Technicolor, firmware: HOT_2.1.12
    BSSID: 7C:03:4C:BA:71:0B
    ESSID: Hotbox1
    Security type: WPA/WPA2
    Key: 0524679731
    LAN IP: 192.168.1.1
    WAN IP: 37.142.83.221
    Domain Name Servers: 213.57.22.5 213.57.2.5
    Comments: SN: HOTBX1136000155;  Cable MAC: 6c:2e:85:fb:6b:c8
    
    У вас точно последняя ночная сборка? :)
     
    sha9 and Payer like this.
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    А в прошлой сборке, они, вероятно, вообще никак не определялись. Прогресс же! :D
     
    Triton_Mgn, RomanxD, sha9 and 2 others like this.
  6. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    539
    Likes Received:
    739
    Reputations:
    5
    Воскресный оффтоп.
    Для любителей воскресного пива посвящается:

    К слову сказать, RS обладает схожей "маневренностью". :)
     
    sha9 and binarymaster like this.
  7. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    545
    Likes Received:
    679
    Reputations:
    2
    я не к тому...я к этому ;):D
    вопрос не в тесте роутерскана самому.вопрос в ключевой фразе "накопилось очень много не добавленных".:)
     
  8. RomanxD

    RomanxD Member

    Joined:
    11 Jun 2012
    Messages:
    107
    Likes Received:
    71
    Reputations:
    1
    binarymaster, :)
    у меня есть просьба. Не могли бы выложить кусок исходника с уберфичей в разделе Delphi?
    Колонки: Chn|BBSID|ESSID|Security|Level|WPS|Configured|Locked|WSC Name|Model
    Хорошо, если ещё с рабочими компонентами они были бы, с Refresh Rate и Cumulative mode.
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    В тех, что накопились, не было тех, которые скинули вчера. :)
    А не слишком ли толсто? Вам и базу подавай, и исходники целого модуля. o_O

    [​IMG]
    [​IMG]

    Кстати, одна уберфича занимает более 1000 строк кода!

    Showing 16 changed files with 1213 additions and 1 deletions.
     
    #4049 binarymaster, 23 Jul 2017
    Last edited: 23 Jul 2017
  10. RomanxD

    RomanxD Member

    Joined:
    11 Jun 2012
    Messages:
    107
    Likes Received:
    71
    Reputations:
    1
    Ну так это я просто постебался, чтобы он отвлёкся и не сильно кипел на форуме. А что не до конца скрин то, где видно что я шучу?

    Ладно, жалко исход, так и написали бы. Больше не буду обращаться.
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Гуглите эти WinAPI:
    Code:
    WlanOpenHandle
    WlanCloseHandle
    WlanEnumInterfaces
    WlanQueryInterface
    WlanGetNetworkBssList
    WlanGetAvailableNetworkList
    WlanScan
    WlanGetProfile
    WlanFreeMemory
    Это всё, что понадобится для реализации подобного.

    1000 строк кода на дороге не валяются. ;)
     
    dragonking, Triton_Mgn and sha9 like this.
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Пофиксил.
    Тоже пофиксил.

    Кстати, у них /config.dat скачивается без авторизации, эксплойт в перспективе!

    Правда логин/пароль чем-то зашифрованы:
    Code:
    USER_NAME="CAFOAGBLFM"
    USER_PASSWORD="CAFOAGBLFM"
    Добавил.
     
    #4052 binarymaster, 23 Jul 2017
    Last edited: 23 Jul 2017
    Triton_Mgn, Kakoluk, Mednik and 5 others like this.
  13. juart

    juart Member

    Joined:
    7 Jul 2017
    Messages:
    41
    Likes Received:
    13
    Reputations:
    0
    за это спасибки:) но вот про уберфичу я так и не поняла, чем она ВООБЩЕ отличается от
    cmd>
    netsh wlan show profile name=ProfileName key=clear
    ну простите, если я тупая:oops::p:cool: а если не тупая все таки, поставьте одобряшку:);)
     
  14. sha9

    sha9 Well-Known Member

    Joined:
    25 Sep 2015
    Messages:
    545
    Likes Received:
    679
    Reputations:
    2
    кстати, а нельзя-ли в роутерскан ввести такую фичу-просто пробивку на уязвимость? например, в прошлом году мы с вами говорили об убигути. там есть уязвимость(к примеру), но пароль зашифрован.вытаскивание данных сопряжено с определенными техническими трудностями в рамках одной программы. потому и не применим к роутерскану. в таком случае (допустим) роутерскан проверяет, есть-ли доступ и сообщает. если кому надо - сам вытаскивает файл и расшифровывает?
    п.с. может несколько сумбурно изложил, но вы поняли о чем я...:) тогда можно было-бы побольше эксплойтов подключить. кстати, можно было-бы еще включить сообщение, какой эксплойт используется из базы (тех, которые с шифром). и пользователь может его использовать самостоятельно.
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Правая кнопка мыши расскажет. :)

    [​IMG]

    Ну смотрите сами, можно не только фетчить ключи сетей, но и прогонять на онлайн WPS пин, и получать диапазоны (если есть порох в пороховницах координаты в столбцах). Также удобно собирать информацию по провайдерам и внешним IP. Это вкратце. ;)
     
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Вряд ли что-то подобное будет. В RS нет оповещений по конкретным роутерам, есть лишь стандартная информация, категоризованная по столбцам.
     
  17. juart

    juart Member

    Joined:
    7 Jul 2017
    Messages:
    41
    Likes Received:
    13
    Reputations:
    0
    это я все поняла и сама. А также поняла, что:
    1. Уберфича сама и без спросу коннектит к той СОХРАНЕННОЙ сети, у кот. лучше сигнал. Именно так я вчера внезапно оказалась у соседа, у кот. очень сволочная супружница, хорошо это ночью было:eek: днем эта змеюка опять пошла бы по квартирам выспрашивать у кого инет не работает, еще бы мусоров вызвала:oops: Вот заметьте, Dumpper никуда сам без спросу не лазит, там так: я сама решаю, когда сменить профайл, мне оно надо - пожалуйста, полезла и сменила.
    2. Уберфича сама и без спросу помещает найденные профайлы на карту. Если конечно не запрещен выгруз точек автоматически. Хорошо, что у меня запрещен. Дело в том, что
    светить точки двух банков, мирового судьи и тем более точку связьнадзора - это совсем уже ж-па, я думаю
    3. Уберфича, чтобы найти сохраненные ключи, сама и без спросу лезет в закрытый, не редактируемый ничем кроме sysinternals, раздел реестра, наверное мало кто этому рад, правда? Мой прокол в том, что я сама оттуда своевременно не удалила ключи, теперь уже удалила. Уфф-ффф, пронесло:)
    4. Уберфича, увы, ничего не ломает. Хотелось бы, в виде пожелания к 59-й ночной сборке, чтоб:
    a) Вы посмотрели функционал Jumpstart и WinPcac и внедрили в сборку. Пины в 3wifi базе несколько точнее чем у Dumpper, поэтому хотелось бы
    b) Чтобы пины выхватывались из базы и подбирались ключи.
    с) Отключите автовыгруз в принципе, это крайне опасная функция
    d) Ограничьте количество потоков 40, а минимальный таймаут 2000, а то чувствую - долго эта затея не проживет
    e) Надо что-то сделать с пробивкой Asus RT-N16, ну никак они не ломаются и ни один эксплойт против них не проходит. Вот, напимер, этот и еще два десятка таких же.
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Нет, так делает Windows с автоматической настройкой профилей сетей.
    Нет, она получает координаты от имеющихся точек в 3WiFi. Остальные можно пробить по Ctrl+L.
    WAT? o_O

    WinAPI и ничего лишнего, никаких запросов к реестру (кроме тех, что реализованы в самих API).
    Нельзя просто так взять и посмотреть, как работает программа с закрытым кодом.
    Для всего есть настройки.
    Люди, работающие с RSом на гигабитных серверах, вас не поймут. :)
     
    Triton_Mgn, Payer, sha9 and 2 others like this.
  19. juart

    juart Member

    Joined:
    7 Jul 2017
    Messages:
    41
    Likes Received:
    13
    Reputations:
    0
    Нет у меня никаких сохраненных профилей сетей, и никогда и ни в коем случае не бывает. вот кое-какие хвосты оставались в реестре, это моя ошибка, я ее уже исправила.:cool: Что можно пробить по ctrl-l если нет коннекта к этой конкретной сети, потому что нет ключа к ней? Сейчас попробовала и к счастью ничего не пробила. Настройки - есть, но не у всех есть мозги в голове, сервера гигабитные тоже есть у многих, а у провайдеров есть терпение, кот. рано или поздно заканчивается. Что по последнему пункту, Asus RT-N16? Как то их можно разобрать и добавить вперед всех остальных еще не добавленных?;)
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,959
    Likes Received:
    7,386
    Reputations:
    97
    Ctrl+L работает только при доступном соединении с Интернет.

    И ещё иногда есть смысл сменить провайдера геолокации, если не находит.
    К известным уязвимостям - не уязвим.
     
    sha9 likes this.
Loading...